Page 23 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook

P. 23

๑๐

- ปองกันไมใหผูอื่นใชอุปกรณโดยไมไดรับอนุญาต เชน กลองดิจิตอล เครื่องสําเนาเอกสาร

เครื่องสแกนเอกสาร

๔.๔ การเขารหัสขอมูล กรณีขอมูลเปนความลับ โดยใหปฏิบัติตามระเบียบการรักษาความลับทาง

ราชการ พ.ศ.๒๕๔๔

๕. การควบคุมการเขาถึงเครือขาย (Network access control)

เพื่อปองกันการเขาถึงบริการทางเครือขายโดยไมไดรับอนุญาต

๕.๑ การใชบริการเครือขาย กําหนดใหผูใชงานสามารถเขาถึงระบบสารสนเทศที่ไดรับอนุญาตให

เขาถึงเทานั้น

(๑) ระบบสารสนเทศที่ตองมีการควบคุมการเขาถึง โดยระบบเครือขายหรือบริการที่อนุญาตใหมี

การใชงานได

(๒) ขอปฏิบัติสําหรับผูใชงานใหสามารถเขาถึงระบบสารสนเทศไดแตเพียงบริการที่ไดรับอนุญาต

ใหเขาถึงเทานั้น

(๓) การใชงานระบบสารสนเทศที่สําคัญ ระบบคอมพิวเตอรโปรแกรมประยุกต จดหมาย

อิเล็กทรอนิกส ระบบเครือขายไรสาย (Wireless LAN) ระบบอินเตอรเน็ต (internet) โดยตองใหสิทธิเฉพาะ

การปฏิบัติงานในหนาที่และตองไดรับความเห็นชอบจากผูบังคับบัญชาของหนวยงานเจาของระบบเปนลาย

ลักษณอักษร รวมทั้งตองทบทวนสิทธิดังกลาวปละ ๑ ครั้ง

๕.๒ การยืนยันตัวบุคคลสําหรับผูใชงานที่อยูภายนอกมหาวิทยาลัย (User authentication for

external connection) มีขอปฏิบัติหรือกระบวนการใหมีการยืนยันตัวบุคคลกอนที่จะอนุญาตใหผูใชงานที่อยู

ภายนอกมหาวิทยาลัยสามารถเขาใชงานเครือขายและระบบสารสนเทศของมหาวิทยาลัย

(๑) ผูใชงานที่จะเขาใชงานระบบ ตองแสดงตัวตน (Identification) ดวยชื่อผูใชงานทุกครั้ง

(๒) มีการตรวจสอบผูใชงานทุกครั้งกอนที่จะอนุญาตใหเขาถึงระบบขอมูล โดยทําการยืนยันตัว

บุคคล (Authentication) เพื่อแสดงวาเปนผูใชงานตัวจริง

(๓) การเขาสูระบบสารสนเทศของมหาวิทยาลัยจากอินเตอรเน็ต ใหมีการตรวจสอบผูใชงาน

๕.๓ การระบุอุปกรณบนเครือขาย (Equipment identification in network) ตองมีวิธีการหรือ

กระบวนการที่สามารถระบุอุปกรณบนเครือขายได โดยสามารถใชการระบุอุปกรณบนเครือขายเปนการยืนยัน

การเขาถึง ดังนี้

(๑) ใหกําหนดวิธีการพิสูจนตัวตนทุกครั้งที่ใชอุปกรณ

18 19 20 21 22 23 24 25 26 27 28